الأربعاء 18 مايو 2022
مواقيت الصلاة
عدد اليوم
عدد اليوم
برامج مكافحة فيروسات وهمية «Rogue» تهاجم مستخدمي نظام التشغيل Mac OS
برامج مكافحة فيروسات وهمية «Rogue» تهاجم مستخدمي نظام التشغيل Mac OS
28 يونيو 2011 20:52

كانت هناك 109,218 محاولة لإصابة حواسيب المستخدمين ببرامج مكافحة فيروسات وهمية احتيالية (rogue) عبر الإنترنت. ويُعد هذا العدد أقل مرتين من ذروة نشاطه في شهري فبراير ومارس عام 2010، حين كانت تقع حوالي 200,000 حادثة أمان شهريًا خلال هذه المدة. ورغم ذلك، جاءت هجمات برامج مكافحة الفيروسات الوهمية الاحتيالية بمثابة مفاجأة لمستخدمي حواسيب «آبل». وكُشف عن أول هجمات في 2 مايو عندما امتلأت شبكة الإنترنت بأخبار موت أسامة بن لادن. فبعض المستخدمين الذين كانوا يبحثون عن معلومات حول هذا الحدث لم يتلقوا نتائج بحث، بل تلقوا إخطاراً في نافذة المستعرض تخبرهم أن فيروس حصان طروادة (Trojan) كُشف على أجهزتهم ويمكن إزالته. فإذا ما وافق المستخدم على هذا الكلام المعروض من قِبل برنامج مكافحة البرمجيات الضارة المزيف، فإن برنامج مكافحة الفيروسات الوهمية المحتالة هذه (مثل MAC Defender) سيزعم أنه قد اكتشف العديد من البرامج الضارة على حاسوب المستخدم، في حين أنه لا يكون هناك في الحقيقة وجود لأي فيروس، ثم يطلب منه مبلغاً يتراوح من 59 إلى 80 دولاراً لتخليصه منها. فإذا ما دفع الضحية هذا المبلغ مقابل الحصول على الخدمة التي يقدمها هذا البرنامج الوهمي، سيحصل على مفتاح تسجيل، وعندما يقوم المستخدم بإدخال هذا المفتاح، سيخبره النظام أنه تم الآن التخلص من البرامج الضارة. ومما يضحك، أن عدد “التوقيعات” المزعوم في “قاعدة بيانات مكافحة الفيروسات” الخاصة ببرنامج MAC Defender وصل إلى 184230 توقيعاً. مع العلم بأن عدد البرامج الضارة المرصودة لنظام التشغيل Mac حتى اليوم بضعة مئات، فلم يصل حتى إلى الألف. برنامج Win64 الضار استغل لصوص الإنترنت وقراصنته ارتفاع عدد المستخدمين الذين يفضلون نظام التشغيل 64 بت لصيد المزيد من الضحايا. ففي شهر مايو، قام قراصنة برازيليون الذين عُرف عنهم تخصصهم في أحصنة طروادة لاستهداف الأنشطة المصرفية والبنكية بإصدار أول فيروسات جذر (rootkit) لنظام التشغيل Windows فئة 64 بت. وكانوا يستهدفون عمليات تسجيل دخول المستخدمين وكلمات المرور الخاصة بهم عند قيام هؤلاء المستخدمين بتسجيل الدخول إلى الأنظمة البنكية. وكان يتم أثناء الهجوم إعادة توجيه المستخدم إلى صفحات احتيالية تشبه مواقع الويب الخاصة بالبنوك حسنة السمعة. كما شهد شهر مايو أيضا عودة ظهور البرنامج الضار ZeroAccess، لكن هذه المرة كان حصان طروادة قادرًا على العمل على أنظمة x64. إذ حدثت إصابة لأجهزة الكمبيوتر باستخدام هجوم يستخدم برامج يتم تنزيلها بشكل خفي. وبعد اختراق ZeroAccess لحاسوب المستخدم، يحدد ما إذا كان حاسوب الضحية يعمل بنظام تشغيل 32 بت أم 64 بت، ثم يقوم بتنزيل الإصدار المناسب من برنامج التسلل من الباب الخلفي إلى نظام التشغيل. الهجمات الأخيرة ولم يعط القراصنة لشركة سوني مهلةً تستريح منها من عناء التعرض لهجوم فيروسات. فبعد الهجمات الأخيرة على مواقع «بلاي ستيشن» وشبكات الترفيه الرقمي» التابعة لها في أبريل الماضي، وقع هجوم على موقع شركة سوني باللغة التايلاندية في 20 مايو. مما أسفر عن صفحة احتيالية تستهدف أصحاب بطاقة الائتمان الإيطاليين، وجرت استضافة هذه الصفحة على hdworld.sony.co.th. ولم ينته الأمر عند هذا الحد، ففي 22 مايو، تم الهجوم على الموقع اليوناني SonyMusic.gr، مما جعل بيانات المستخدم متاحة للوصول العام، بما في ذلك ألقاب المستخدمين، وأسماءهم الحقيقية، وعناوين بريدهم الإلكتروني. وبعدها بيومين، تم الكشف عن العديد من الثغرات الأمنية على موقع sony.co.jp. لكن من حسن الحظ أن قاعدة البيانات المسروقة هذه المرة لم تكن تحتوي على البيانات الشخصية للمستخدمين. ويقول خبراء شركة «كاسبرسكي» إن المعلومات من أي نوع قد تصير هدفًا للعديد من الهجمات في الشهور الستة المتبقية من هذا العام. وحاليًا، تعد مشكلات أمان تقنية المعلومات في غاية الأهمية لكون بعض الخدمات مثل PSN وiTunes تحصد أكبر قدر ممكن من المعلومات. ولا يكون التشريع الذي يحيط بأمان البيانات الشخصية دومًا واضحًا، وكل ما يملك المستخدمون فعله هو التوقف عن استخدام هذه الخدمات. ولا شك أن الهجمات على شركة سوني كانت مخططة بعناية وتم تنفيذها جيدا.

المصدر: أبوظبي
جميع الحقوق محفوظة لصحيفة الاتحاد 2022©